ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ. СУЩНОСТЬ, СОДЕРЖАНИЕ И ПРИНЦИПЫ ЕЕ
ОБЕСПЕЧЕНИЯ
А.Д.Урсул, д-р филос. наук, проф.,
директор Научно-исследовательского института
устойчивого развития и безопасности, президент
Международной академии Ноосферы (устойчивого
развития), академик АН Молдовы и РАЕН, з д.н
Российской Федерации (г Москва)
Т. (Ф. ) Н,Цырдя, Д-р филос. наук, проф.,
зав каф. философии и биоэтики ГУМФ им Н А.
Тестемицану РМ, академик Международной академии
Информатизации при ООН, академик Укр. АИН,
академик Международной академии Ноосферы
(устойчивого развития)
Безопасное развитие социума стала
сегодня проблемой от решения которой зависит
будущее не только страны, но и всей современной
цивилизации, жизни на Земле. Возникновение и
внедрение нетрадиционных наукоемких технологий,
современные достижения науки и техники
порождают не только удобства, надежды, но и
тревоги, ибо в равной мере могут использоваться
как во благо, так и во зло человечества. В обществе
существует множество опасностей, среди которых
выделяется глобальная, национальная, военная,
технологическая, экономическая, социальная
экологическая, культурная, политическая,
этническая, демографическая, продовольственная,
ядерная, энергетическая, духовная и т п. Нынче
четко обозначились и неординарные
информационные угрозы, которые связаны с бурным
развитием специальных технологических средств
нового класса и способные эффективно
воздействовать на психику и сознание людей, на
информационно-техническую инфраструктуру
общества1. А если это
так, то необходимы оригинальные научные
разработки, которые способствовали бы на
практике человеку уверенно охранятьсяот возникших
опасностей в инфосфере, обеспечить себе
достойное существование.
Безопасность, как известно, это
отсутствие угрозы или наличие возможности
надежно защититься от нее. Опасным следует
считать такое информационное воздействие,
которое чревато дестабилизирующим результатом,
которое ущемляет интересы личности, общества,
государства и т.д. Поскольку отсутствие угроз
недостижимый идеал для нашего опасного мира, то
информационную безопасность можно определить
как возможность нейтрализовать опасные
воздействия различных видов социальной
информации. Речь идет о том, что современная
информатизация и медиатизация часто приводит к
тому, что личная жизнь, досуг, поведение,
настроение и все человеческие проявления
оказываются жестко и принудительно
нормированными. Новейшая индустрия информатики
"позволяет не только подключиться к каждому,
но и выключить каждого из процесса жизни,
деятельности и мышления. Проникновение во все
общество и в жизнь каждого, власть над физическим
и психическим совершенно очевидны"2. И это становится возможным с
помощью прежде всего "электронной слежки",
"электронного контроля" за действиями
индивидов, партий, движений, коллективов и т.п.
Поэтому информационная безопасность общества,
государства, личности - это прежде всего
отсутствие информационных угроз, или состояние
защищенности и, следовательно, устойчивости
основных сфер человеческой деятельности
(политической, экономической, научной,
технической, культурной, медицинской, сфер
государственного управления, военного дела,
общественного сознания и т.д.), по отношению к
возможным опасным информационным воздействиям3. В этом контексте информационная
безопасность выступает как свойство социальной
системы, призванное гарантировать такое
состояние информационных явлений, которое
обеспечивало бы человеку и обществу в целом
информационные условия выживания и дальнейшего
устойчивого развития. Информационная
безопасность поэтому распространяется на все
явления инфосоциосферы, элементы которой прямо
или косвенно "работают" на оптимальную
эволюцию общественной системы, обеспечивая
последней условия для безопасного развития, для
последовательного прогресса4.
Таким образом информационная
безопасность - это способность государства,
общества, социальной группы, личности, во-первых,
обеспечить с определенной вероятностью
достаточные и защищенные социальный интеллект и
информационный ресурс, оптимальную социальную
энтропию и инфосреду для поддержания
жизнедеятельности и жизнеспособности,
устойчивого функционирования и развития
социума; во-вторых, противостоять информационным
опасностям и угрозам, негативным информационным
воздействиям на индивидуальное и общественное
сознание и психику людей, а также на компьютерные
сети и другие технические источники информации;
в-третьих, вырабатывать личностные и групповые
навыки и умения безопасного поведения;
в-четвертых, поддерживать постоянную готовность
к адекватным мерам в информационном
противоборстве, кем бы оно ни было навязано;
в-пятых, постоянно и последовательно по
определенной безопасной программе
"вмонтировать" искусственный интеллект в
социосреду. В такой интерпретации
информационная безопасность проявляется не
только как один из видов безопасности, но и как
срез тех ее видов в сфере действия которых
индустрия информатики занимают важное место.
Опасные информационные воздействия
бывают разных видов. Один из них связан с истреблением
ценной информации, что снижает эффективность
собственной деятельности, либо повышает
эффективность деятельности противника
(конкурента). Информационную безопасность от
воздействий этого вида осуществляют
органы цензуры, служба обеспечения секретности
контрразведка и др. Если же информация выводится
из технологических систем, то речь идет о
технической разведке или шпионаже.
Другой вид информационных
опасностей связан с внедрением, вводом
информации, что может не только привести к
опасным ошибкам в деятельности субъекта, но и
заставить действовать во вред, даже подвести к
самоубийству человека, поражению армии,
катастрофе в обществе. Информационную
безопасность этого вида обеспечивают
специальные структуры информационной борьбы. Они нейтрализуют акции
дезинформации, пресекают манипулирование
общественным мнением противодействуют
радиоэлектронной борьбе, ликвидируют
последствия компьютерных атак и др.
Системно-деятельностный подход
предполагает выделить три блока проблем
обеспечения безопасности в инфосфере. Первый –
это гуманитарные
проблемы, связанные с развитием духовной сферы
общества, соблюдением конституционных прав
граждан в области информационной деятельности, с
формированием и использованием информационных
ресурсов. Второй - включает вопросы, связанны
с информатизацией, с развитием и формированием
единого (или общего) информационного
пространства страны (региона), с включением его в
мировое информационное поле Третий -
охватывает вопросы, связанные с обеспечением
безопасности функционирования информационных
инфраструктур, сохранности отечественных
ресурсов.
Решения упомянутых выше проблем
ставит на повестку дня вопрос определения
объектов и субъектов, средств и принципов
обеспечения безопасного информационного
развития, источников у и направленности опасных
информационных потоков. Объектами опасного
информационного воздействия и, следовательно
информационной безопасности могут выступать
сознание (индивидуальное и общественное),
психика отдельных людей и их объединения,
информационные системы различного масштаба и
назначения. Субъектами информационной
безопасности следует, считать те органы и структуры,
которые в той или иной мере занимаются ее
обеспечением. На государственном уровне ими
являются органы исполнительной, законодательной
и судебной власти. В отдельных ведомствах
созданы органы, специально занимающиеся
информационной безопасностью. Применительно к
нашим странам это структуры в Министерстве
обороны, Министерстве внутренних дел, службе
безопасности, Службе внешней разведки, органы по
охране авторских прав и пр.
Организация информационной
безопасности предполагает разработку
определенных принципов ее обеспечения. Один из
важнейших является принцип баланса интересов
личности, общества и государства.
Очевидно, что личность заинтересована в
конфиденциальности информации об интимной
жизни, доходах, социально значимых ошибках и т.д.
Но общество заинтересовано в сведениях об
антисоциальных проявлениях, коррупции,
преступных доходах и т.д. Государственные органы
вообще хотели бы знать все о гражданах.
Другой канон - это принцип законности
и правой обеспеченности. Рост значимости
информационной безопасности явно опережает
развитие соответствующей сферы права, чем умело пользуются и политики, и
просто мошенники. Средства массовой информации
не несут практически никакой ответственности за
ложную информацию, направленную на массы, а не
против конкретного человека.
Третье правило - это принцип
интеграции с международными системами
безопасности информации. Выполнение этого
канона настоятельно требует глобализация жизни
на планете, развитие международных коммуникаций,
медиатизация общества. Еще один принцип
связан с экономической эффективностью. Здесь
основное правило гласит, что результаты от мер
информационной безопасности должны превышать
совокупные затраты на них. Это часто не
соблюдается, например, приводились данные о том,
что в недавнее время меры по обеспечению
секретности информации не только не окупались,
но даже вредили прогрессу5.
Следующий принцип
гласит о том, что система информационной
безопасности должна быть мобильной, не
допускать неоправданных режимных ограничений,
ибо одновременно с этим государство утрачивает
возможность защищать главное богатство своей
граны - ее способность создавать и генерировать
новые знания. Среди других принципов
информационной безопасности выделим правило презумпции
несекретности информации, означающее что
строгому нормированию подлежит
конфиденциальность, а не гласность. Кроме этого
следует отметить принцип равной открытости и
равной секретности информации в международных
отношениях, а также принцип комплексности,
системности. Рассмотрение информационной
безопасности с позиций системно-деятельностного
подхода позволяет увидеть сколь сильно
отличается научное внимание этой безопасности
от обыденного. Ведь в повседневной жизни вплоть
до настоящего времени информационная
безопасность понимается
лишь как необходимость борьбы с утечкой
секретной и распространением ложной и
враждебной информации.
Создание системы информационной
безопасности предполагает также выявление источников
информационных опасностей. Их логично
классифицировать на естественные и
искусственные, на объективные (не зависящие от
воли людей) и субъективные6 (зависящие), на случайные и
умышленные. Важно помнить, что естественные
информационно-опасные воздействия существуют
изначально в природе или возникают в результате
аномалий, случайных факторов, стихийных бедствий
и т.д. Искусственные источники создаются
людьми. Техносфера являет источником опасностей
информационной природы вследствие
непреднамеренных ошибок и неисправностей.
Известно, например, что системы ПВО периодически
выдают ложные сигналы тревоги из-за
разнообразных технических сбоев, но по этим сигналам приводятся более
высокую степень боеготовности стратегические
ракеты, взлетают самолеты-носители ядерного
оружия и т.п. Умышленные информационно-опасные
воздействия осуществляются сознательно и
целенаправленно. При этом часто используются
специально созданные (искусственные) средства -
всем известные средства массовой информации
(СМИ), уникальные программные пакеты для
компьютеров и т.п. В целом по отношению к
информации информационным ресурсам проявляются
угрозы целостности надежности,
конфиденциальности, полноты и доступности.
Безлопастные информационные технологии должны
обладать способностью к недопущению или
нейтрализации воздействия в внешних, так и
внутренних угроз информации, содержать в себе
адекватные методы и способы ее защиты.
Системно-деятельностный подход к
раскрытию сути и содержания информационной
безопасности позволяет разработать и предложить
адекватную концептуальную модель этого
неординарного феномена, дающую представление об
угрозах и их источниках, о преступных целях и
способах доступа к источникам информации, а
также о путях неподдельного обеспечения ее
(информации) безопасности (см. таблицу).
Общеизвестно, что информатизация
сделала обстановку в социуме более ранимой и
взрывоопасной. Доступность и концентрация
информации обусловливает возможность ее
применения в целях дестабилизации общества. В
социальном плане информационная безопасность
предполагает борьбу с информационным
"загрязнением" окружающей среды,
использованием информации в противоправных и
аморальных целях. Однако при этом надо иметь в
виду прямую связь уровня информатизации
общества и его открытости, демократичности.
Культ секретности, информационные барьеры,
административно-командное управление
информационными потоками вредят национальной
безопасности, так как приводят
к отставанию от мирового уровня развития
цивилизации.
КОНЦЕПТУАЛЬНАЯ
МОДЕЛЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ |
ИНФОРМАЦИЯ |
источники информации |
люди;
документы; публикации: средства массовой
информации; технические носители; технические
средства; продукции; отходы |
угрозы |
целостности;
конфиденциальности; полноте; надежности
доступности |
источники угроз |
противники;
конкуренты; преступники; коррупционеры; властные
структуры |
цели |
ознакомление;
модификация; уничтожение |
объекты
угроз |
сведения о
составе, состоянии и деятельности |
способы
доступа |
за счет
разглашения; за счет утечки; за счет
несанкционированного доступа |
направления
защиты |
правовые;
организационные; инженерно-технические |
средства
защиты |
физические;
аппаратные; программные; криптографические |
методы
защиты |
упреждение;
предотвращение; пресечение; противодействие |
Безопасность страны от
информационного тоталитаризма может быть
гарантирована не столько
технико-технологическими, только социальными
факторами, ставящими каждого человека в равные
"информационные условия" с другими, о чем
говорит положительный опыт многих стран мира.
Например, Международной корпорации данных (МКД) и
корпорацией "Уорд Таймс" разработан индекс
информационного императива, для сопоставления
способностей отдельных стран воспринимать
информацию и пользоваться преимуществами
информационной цивилизации. Результаты исследований позволили
подразделить страны мира на четыре категории,
расположенные по восходящей линии7.
Страны первой
(низшей) фазы - это те, которые ощущают сильную
тягу к информатизации, но встречают определенное
сопротивление. Хотя достижения информационных
технологий поражает воображение людей, они в
этих странах развиваются неравномерно,
поскольку приходится преодолевать многовековую
отсталость. Во второй фазе находятся страны,
в которых препятствия на пути прогресса все еще
вызывают беспокойство, но уже не столь велики,
чтобы определять ситуацию. В этих странах
наблюдается бурное и непрерывное развитие
информационных технологий. Третью фазу
проходят страны, которые, преодолев этапы
акселерации и консолидации, вступили в фазу
зрелости. Информационные, наукоемкие технологии
здесь впитались в поры экономической структуры и
более или менее успешно развивается в тандеме с
экономикой в целом. На четвертой фазе доступ
к информации вышел далеко за пределы
экономической и производственной сфер.
Информатизация пронизала жизнь и деятельность
каждого человек в рамках экономической системы и
стала проводником прогресса, не ограниченного
потребностями экономики.
Не может быть каких-то "естественных
темпов" продвижения от фазы к фазе.
Существенно сократить разрыв между этими
уровнями можно с помощью инвестиций в ключевые
области прогресса, такие, как образование и
коммуникационная сеть, а также путем
распределения компьютеров в домах, школах и
университетах, массового производства
программного обеспечения в целях содействия
более широкому и эффективному их использованию.
Все это бесспорно на деле будет содействовать
становлению информационного общества, а стало
быть и устойчивому развитию, выживанию
человечества.
Литература
1 См: Цырдя Ф.Н.,
Информатизация, познание, социальное управление.
Философские очерки. Кишинев, 1992. С.96-103
2 Mullert N,R. Alles unter Kontrolle - Aof dein Weg zum
elektromschen Absolutismus? // Tehnologia: Das Vorstellbare, das Wunscbare, das Machbare.
Weinfaeim; Basel. 1986. S.111
3 См: Поздняков Л.Я. Информационная безопасность личности
общества, государства //Безопасность. 1994. № 5 .
4 См: Урсул А.Д.
Информатизация общества и безопасность развития
цивилизации //Социально-политические науки. 1990. №
10
5 См: Цырдя Ф.Н.
Информатизация, познание, социальное управление.
Философские очерки. С. 130-140
6 См: Restiaa Adrian, Patologia informationala. Buc.. 1997. p. 131-t
7 См: Ващекин Н.Л., Дзлиев
М.Я., Урсул А.Д. Безопасность и устойчивое
развитие Россия. М.. 1998. С. 222-224
|